以太網(wǎng)交換機(jī)基礎(chǔ)培訓(xùn)膠片課件

以太網(wǎng)交換機(jī)基礎(chǔ)程永椿00742李博004042005/03/13LANSwitchFundamental以太網(wǎng)交換機(jī)基礎(chǔ)程永椿00742李博00404L引入：網(wǎng)絡(luò)帝國路由器（男主角）網(wǎng)絡(luò)中的核心設(shè)備，提供豐富的接口連接、軟件特性，也是構(gòu)建網(wǎng)絡(luò)的核心力量。以太網(wǎng)交換機(jī)（女主角）提供各種以太網(wǎng)接口類型的線速轉(zhuǎn)發(fā)功能，是構(gòu)建局域網(wǎng)和城域網(wǎng)的核心力量。路由交換設(shè)備（反串）提供LAN交換板的路由器；提供增強型引擎的交換機(jī)——路由器和交換機(jī)的融合趨勢越來越明顯。其他設(shè)備（配角）網(wǎng)管、安全、語音、視訊設(shè)備，提供網(wǎng)絡(luò)的管理或業(yè)務(wù)增值功能。鏈路層或物理層交換設(shè)備（劇務(wù)）ATM交換機(jī)、FR、X.25交換機(jī)、DDN節(jié)點機(jī)、傳輸設(shè)備。對各種物理端口進(jìn)行帶寬或時隙的拆分。引入：網(wǎng)絡(luò)帝國路由器（男主角）培訓(xùn)目標(biāo)了解以太網(wǎng)工作的基本機(jī)制掌握二層交換機(jī)轉(zhuǎn)發(fā)機(jī)制和流程（重要?。┱莆杖龑咏粨Q機(jī)轉(zhuǎn)發(fā)機(jī)制和流程（重要！）掌握三層交換機(jī)和路由器的區(qū)別了解交換機(jī)的常用協(xié)議和技術(shù)（可選）了解當(dāng)前交換機(jī)主要廠商和產(chǎn)品（可選）培訓(xùn)目標(biāo)了解以太網(wǎng)工作的基本機(jī)制培訓(xùn)大綱以太網(wǎng)基本概念二層交換機(jī)基本原理三層交換機(jī)基本原理交換機(jī)相關(guān)協(xié)議和技術(shù)（可選）交換機(jī)廠商和相關(guān)產(chǎn)品（可選）培訓(xùn)大綱以太網(wǎng)基本概念以太網(wǎng)發(fā)展簡史IEEE802.3以太網(wǎng)標(biāo)準(zhǔn)IEEE802.3u100BASE-T快速以太網(wǎng)標(biāo)準(zhǔn)IEEE802.3z/ab1000Mb/s千兆以太網(wǎng)標(biāo)準(zhǔn)IEEE802.3ae10GE以太網(wǎng)標(biāo)準(zhǔn)70年代80年代90年代以太網(wǎng)產(chǎn)生10M以太網(wǎng)發(fā)展成熟共享式轉(zhuǎn)向LAN交換機(jī)100M快速以太網(wǎng)92年96年千兆以太網(wǎng)迅速發(fā)展萬兆以太網(wǎng)出現(xiàn)2002年以太網(wǎng)發(fā)展簡史IEEE802.3以太網(wǎng)標(biāo)準(zhǔn)70年代80年代以太網(wǎng)工作機(jī)制CSMA/CD：載波偵聽與沖突檢測-CarrierSenseMultipleAccess/CollisionDetectionCS:載波偵聽發(fā)送之前的偵聽，確保線路空閑，減少沖突機(jī)會MA:多址訪問每個站點發(fā)送的數(shù)據(jù)，可以被多個站點接收CD:沖突檢測：邊發(fā)送邊檢測，發(fā)現(xiàn)沖突后進(jìn)行回退回退：檢測到?jīng)_突后的處理：發(fā)現(xiàn)沖突就停止發(fā)送，然后延遲一個隨機(jī)時間之后繼續(xù)發(fā)送以太網(wǎng)工作機(jī)制CSMA/CD：載波偵聽與沖突檢測-Carri以太網(wǎng)幀格式－EthernetIIDA：目的MAC地址SA：源MAC地址Type：幀類型（ARP，IP，RARP）FrameLoad：有效載荷FCS：幀檢測序列以太網(wǎng)幀格式－EthernetIIMAC地址MediaAccessControl，網(wǎng)絡(luò)設(shè)備根據(jù)目的MAC來判斷是否處理接收到以太網(wǎng)幀MAC地址是48bit二進(jìn)制的地址，前24位為供應(yīng)商代碼，后24為序列號單播地址：第一字節(jié)最低位為0，如00-e0-fc-00-00-06多播地址：第一字節(jié)最低位為1，如01-e0-fc-00-00-06廣播地址：48位全1ff-ff-ff-ff-ff-ffMAC地址MediaAccessControl，網(wǎng)絡(luò)設(shè)備沖突域和廣播域物理網(wǎng)段（沖突域）：連接在同一導(dǎo)線上所有工作站的集合邏輯網(wǎng)段（廣播域）：限制以太網(wǎng)廣播報文的范圍。一般來說，邏輯網(wǎng)段定義了第三層網(wǎng)絡(luò)，如IP子網(wǎng)等。沖突域和廣播域物理網(wǎng)段（沖突域）：連接在同一導(dǎo)線上所有工作站以太網(wǎng)典型設(shè)備--Hub工作原理以太網(wǎng)典型設(shè)備--Hub工作原理Hub的缺陷HUB對所連接的LAN只做信號的中繼，所有的物理設(shè)備構(gòu)成了一個沖突域和廣播域在主機(jī)數(shù)目較多的情況下：沖突嚴(yán)重廣播泛濫Hub的缺陷HUB對所連接的LAN只做信號的中繼，所有的物理全雙工以太網(wǎng)數(shù)據(jù)通過兩種獨立的路徑傳輸和接收。只存在兩個節(jié)點，可以在同一時間對信息進(jìn)行雙向傳輸，而不會發(fā)生沖突。全雙工以太網(wǎng)數(shù)據(jù)通過兩種獨立的路徑傳輸和接收。本章小結(jié)以太網(wǎng)工作機(jī)制–CSMA/CD以太網(wǎng)EthernetII幀格式和MAC地址概念：廣播域和沖突域典型設(shè)備HUB工作原理和缺陷全雙工以太網(wǎng)本章小結(jié)以太網(wǎng)工作機(jī)制–CSMA/CD培訓(xùn)大綱以太網(wǎng)基本概念二層交換機(jī)基本原理三層交換機(jī)基本原理交換機(jī)相關(guān)協(xié)議和技術(shù)（可選）交換機(jī)廠商和相關(guān)產(chǎn)品（可選）培訓(xùn)大綱以太網(wǎng)基本概念二層交換機(jī)基本交換過程通過識別MAC進(jìn)行SwitchABCD二層交換機(jī)基本交換過程通過識別MAC進(jìn)行SwitchABCD二層交換機(jī)工作模型二層交換機(jī)工作模型二層交換引擎ASIC--ApplicationSpecificIntegratedCircuitL2FDB—Layer2forwardingdatabase二層交換引擎ASIC--ApplicationSpecif二層交換機(jī)轉(zhuǎn)發(fā)處理流程查MAC轉(zhuǎn)發(fā)表(即L2FDB)處理轉(zhuǎn)發(fā)對于表中不包含的地址，通過廣播的方式轉(zhuǎn)發(fā)使用地址自動學(xué)習(xí)(根據(jù)以太網(wǎng)幀的源MAC)和老化機(jī)制進(jìn)行地址表維護(hù)一般不對幀格式進(jìn)行修改二層交換機(jī)轉(zhuǎn)發(fā)處理流程查MAC轉(zhuǎn)發(fā)表(即L2FDB)處理轉(zhuǎn)發(fā)二層交換機(jī)的局限性二層交換機(jī)將網(wǎng)段上的沖突域限制到了端口級、但是無法限制廣播域的大小。二層交換機(jī)的局限性二層交換機(jī)將網(wǎng)段上的沖突域限制到了端口級、扁平二層網(wǎng)絡(luò)問題廣播泛濫，網(wǎng)絡(luò)性能差網(wǎng)絡(luò)安全性差解決方法在二層交換機(jī)上引入VLAN功能扁平二層網(wǎng)絡(luò)問題VLAN的基本作用VirtualLocalAreaNetwork相同VLAN內(nèi)主機(jī)可以任意通信二層交換不同VLAN內(nèi)主機(jī)二層流量完全隔離阻斷廣播包，減小廣播域提供了網(wǎng)絡(luò)安全性相同VLAN跨設(shè)備通信實現(xiàn)虛擬工作組減少用戶移動帶來的管理工作量VLAN的基本作用VirtualLocalAreaNeVLAN的劃分方法基于端口劃分基于MAC地址劃分基于網(wǎng)絡(luò)層(協(xié)議、IP地址、IP子網(wǎng))劃分基于IP組播劃分基于組合策略劃分VLAN的劃分方法基于端口劃分基于端口VLAN的劃分建議VLAN和IP子網(wǎng)間是一對一的關(guān)系，便于管理基于端口VLAN的劃分VLAN和端口對應(yīng)表VLAN和端口對應(yīng)表VLAN標(biāo)準(zhǔn)（12比特徹底改變了以太網(wǎng)?。￢LAN的標(biāo)準(zhǔn)：802.10，Cisco在1995年提出802.1Q，IEEE于1996制定DestSrcDataLen/Etypep/QLabelEtypeFCSVLAN-IDToken-RingEncapsulationFlagVLAN-IDandT-REncapsFlagare.1Q,not.1pVLANIDrange:0-40954字節(jié)稱為VLANTagHeader662224...DestSrcFCSDataLen/EtypeVLAN標(biāo)準(zhǔn)（12比特徹底改變了以太網(wǎng)?。￢LAN的標(biāo)準(zhǔn)：DVLAN實現(xiàn)虛擬工作組VLAN實現(xiàn)虛擬工作組Access和Trunk鏈路Access鏈路連接Access鏈路的交換機(jī)端口稱為Access端口幀在Access鏈路上轉(zhuǎn)發(fā)不帶VLANTag交換機(jī)Access端口接收到以太網(wǎng)幀后，按照端口所在VLAN加上VLANTag，然后進(jìn)行轉(zhuǎn)發(fā)幀從Access端口發(fā)送出去，幀中的VLANTag會被去掉Trunk鏈路連接Trunk鏈路的交換機(jī)端口稱為Trunk端口幀在Trunk鏈路上轉(zhuǎn)發(fā)帶VLANTag，因此允許多個VLAN的幀在Trunk鏈路上轉(zhuǎn)發(fā)交換機(jī)Trunk端口接收到以太網(wǎng)幀后，需要判斷該Trunk端口是否允許幀中VLANID對應(yīng)的VLAN通過。若允許，則進(jìn)行轉(zhuǎn)發(fā)；否則要直接丟棄該幀幀從Trunk端口發(fā)送出去，VLANTag一般不會被去掉Access和Trunk鏈路Access鏈路支持VLAN的二層交換引擎支持VLAN的二層交換引擎支持VLAN二層交換機(jī)地址學(xué)習(xí)方式IVL：IndependentVLANLearning；SVL：SharedVLANLearning；MAC1VLAN1PORT1MAC2VLAN1PORT2MAC2VLAN2PORT3MAC3VLAN3PORT3MAC1VLAN1PORT1MAC2VLAN2PORT2MAC3VLAN3PORT3IVLSVL支持VLAN二層交換機(jī)地址學(xué)習(xí)方式IVL：Indepe支持VLAN二層交換機(jī)轉(zhuǎn)發(fā)流程-IVL根據(jù)幀內(nèi)TagHeader的VLANID查找L2FDB表，確定查找的范圍；根據(jù)目的MAC查找出端口，圖中應(yīng)該從端口2轉(zhuǎn)發(fā)出去；如果在L2FDB表中查找不到該目的MAC，則該報文將通過廣播的方式在該VLAN內(nèi)所有端口轉(zhuǎn)發(fā)；同時該以太網(wǎng)幀的源MAC將被學(xué)習(xí)到接收到報文的端口上，即端口1（VLAN2）；L2FDB表中的MAC地址通過老化機(jī)制更新；在轉(zhuǎn)發(fā)的過程中，不會對幀的內(nèi)容進(jìn)行修改支持VLAN二層交換機(jī)轉(zhuǎn)發(fā)流程-IVL根據(jù)幀內(nèi)TagHea支持VLAN二層交換機(jī)轉(zhuǎn)發(fā)流程-SVL根據(jù)幀的目的MAC查MAC轉(zhuǎn)發(fā)表(即L2FDB)，查找相應(yīng)的出端口。根據(jù)現(xiàn)有L2FDB表，報文應(yīng)該從端口2發(fā)送出去；判斷出端口的VLANID和報文TagHeader內(nèi)的VLANID是否匹配，匹配則轉(zhuǎn)發(fā)，不匹配則丟棄；如果在L2FDB表中查找不到該目的MAC，則判斷出端口的VLANID和報文TagHeader內(nèi)的VLANID是否匹配，不匹配直接丟棄；匹配則在該VLAN內(nèi)廣播；L2FDB表中MAC地址通過老化機(jī)制來更新；在轉(zhuǎn)發(fā)的過程中，不會對幀的內(nèi)容進(jìn)行修改支持VLAN二層交換機(jī)轉(zhuǎn)發(fā)流程-SVL根據(jù)幀的目的MAC查M支持VLAN交換機(jī)的廣播域和沖突域支持VLAN交換機(jī)的廣播域和沖突域本章小結(jié)交換機(jī)的基本轉(zhuǎn)發(fā)原理根據(jù)MAC進(jìn)行轉(zhuǎn)發(fā)VLAN產(chǎn)生的背景傳統(tǒng)交換機(jī)不能限制廣播域安全性差VLAN的基本概念標(biāo)簽的定義，VLAN的范圍VLAN的劃分方法Access鏈路和Trunk鏈路支持VLAN的交換機(jī)的轉(zhuǎn)發(fā)流程（可選，了解即可）地址學(xué)習(xí)方式為SVL的轉(zhuǎn)發(fā)流程地址學(xué)習(xí)方式為IVL的轉(zhuǎn)發(fā)流程本章小結(jié)交換機(jī)的基本轉(zhuǎn)發(fā)原理培訓(xùn)大綱以太網(wǎng)基本概念二層交換機(jī)基本原理三層交換機(jī)基本原理交換機(jī)相關(guān)協(xié)議和技術(shù)（可選）交換機(jī)廠商和相關(guān)產(chǎn)品（可選）培訓(xùn)大綱以太網(wǎng)基本概念80/20規(guī)則通常，我們按照組織內(nèi)的工作單位將網(wǎng)絡(luò)主機(jī)劃分到一個個的邏輯網(wǎng)絡(luò)內(nèi)，從而將這些主機(jī)的大部分流量限制在一個比較小的范圍內(nèi)，以減少對其他主機(jī)的影響，并降低網(wǎng)絡(luò)主干的負(fù)載。在這樣的劃分下，傳統(tǒng)網(wǎng)絡(luò)中的數(shù)據(jù)流量模式遵循80/20規(guī)則（傳統(tǒng)園區(qū)網(wǎng)絡(luò)流量模式）80/20規(guī)則通常，我們按照組織內(nèi)的工作單位將網(wǎng)絡(luò)主機(jī)劃分到20/80規(guī)則新興園區(qū)網(wǎng)流量模式:20/80規(guī)則新興園區(qū)網(wǎng)流量模式:流量模式演變帶來的影響傳統(tǒng)的路由器在新興20/80流量規(guī)則面前顯的無能為力：解決辦法：使用三層交換機(jī)來替代路由器流量模式演變帶來的影響傳統(tǒng)的路由器在新興20/80流量規(guī)則面三層交換技術(shù)和L3的提出二層交換技術(shù)極大的提升了以太網(wǎng)的性能，但仍然不能完全滿足局域網(wǎng)的需要；為了將廣播和本地流量限制在一定的范圍內(nèi)，交換式以太網(wǎng)采取劃分邏輯子網(wǎng)（VLAN）的方式；VLAN間的互通傳統(tǒng)上需要由路由器來完成，但路由器配置復(fù)雜，造價昂貴，而且轉(zhuǎn)發(fā)速度容易成為網(wǎng)絡(luò)的瓶頸；新20/80規(guī)則的興起，80%的流量需要跨越VLAN，路由器不堪重負(fù)三層交換技術(shù)和L3的提出二層交換技術(shù)極大的提升了以太網(wǎng)的性能三層交換機(jī)基本特征三層交換機(jī)與傳統(tǒng)路由器具有相同的功能：根據(jù)IP地址進(jìn)行選路進(jìn)行三層的校驗和使用生存時間（TTL）對路由表進(jìn)行更新和維護(hù)二者最大的區(qū)別三層交換采用ASIC硬件進(jìn)行包轉(zhuǎn)發(fā)而傳統(tǒng)路由器采用CPU進(jìn)行包轉(zhuǎn)發(fā)相比于傳統(tǒng)路由器三層交換具有以下優(yōu)點：基于硬件的包轉(zhuǎn)發(fā)，轉(zhuǎn)發(fā)效率高低時延低花費三層交換機(jī)實質(zhì)就是一種特殊的路由器，有很強交換能力而價格低廉的路由器。三層交換機(jī)基本特征三層交換機(jī)與傳統(tǒng)路由器具有相同的功能：三層交換機(jī)功能模型ETH0:54/24ETH1:54/24ETH2:54/2413/24G:54/24/24G:54/241/24G:54/242/24G:54/24VLANSwitchLayer3Switch三層交換機(jī)功能模型ETH0:54/24E三層交換引擎三層交換引擎IP網(wǎng)絡(luò)規(guī)則主機(jī)IP/掩碼/目的主機(jī)IP確定目的主機(jī)是否在本地網(wǎng)絡(luò)內(nèi)ARP請求目的主機(jī)MACARP查找設(shè)定網(wǎng)關(guān)MAC網(wǎng)關(guān)MAC填入以太網(wǎng)幀三層交換完成通信目的MAC填入以太網(wǎng)幀二層交換完成通信在本地網(wǎng)絡(luò)內(nèi)不在本地網(wǎng)絡(luò)內(nèi)IP網(wǎng)絡(luò)規(guī)則主機(jī)IP/掩碼/目的主機(jī)IP確定目的主機(jī)是否在本三層交換機(jī)選擇二層或三層交換目的MAC是否為三層接口MAC三層交換VLAN間轉(zhuǎn)發(fā)是否檢查VLAN屬性以太網(wǎng)幀輸入二層交換VLAN內(nèi)轉(zhuǎn)發(fā)三層交換機(jī)選擇二層或三層交換目的MAC是否為三層接口MAC三三層交換過程V1:/24MAC:0-0-1V2:/24MAC:0-0-2A:0/24MAC:0-0-AB:1/24MAC:0-0-BC:0/24MAC:0-0-CArp請求ARP應(yīng)答Arp請求ARP應(yīng)答0-0-10-0-A000-0-C0-0-200三層交換過程V1:/24V2:10.1路由器選路---最長匹配根據(jù)報文的目的地址，與路由項進(jìn)行匹配操作；匹配的動作是用報文目的地址與路由項的子網(wǎng)掩碼進(jìn)行“與”；如圖目的IP8和各表項子網(wǎng)掩碼“與”的結(jié)果如下8&＝8&＝8&＝如果“與”的結(jié)果和路由項中網(wǎng)絡(luò)地址相同，則認(rèn)為路由匹配所有匹配項中子網(wǎng)掩碼位數(shù)最長的為最佳匹配項，報文據(jù)此進(jìn)行轉(zhuǎn)發(fā)（從該表項對應(yīng)接口發(fā)送）如果找不到匹配項，則根據(jù)缺省路由/0進(jìn)行轉(zhuǎn)發(fā)如果沒有缺省路由則報文被丟棄路由表和FIB表路由器選路---最長匹配根據(jù)報文的目的地址，與路由項進(jìn)行匹配交換機(jī)選路交換機(jī)的報文選路轉(zhuǎn)發(fā)通過ASIC硬件進(jìn)行，效率大大超過路由器；交換機(jī)除了支持最長匹配轉(zhuǎn)發(fā)外（和路由器相同），還支持精確匹配轉(zhuǎn)發(fā)L3FDB表是三層交換機(jī)轉(zhuǎn)發(fā)的基礎(chǔ)交換機(jī)選路交換機(jī)的報文選路轉(zhuǎn)發(fā)通過ASIC硬件進(jìn)行，效率大大三層交換機(jī)轉(zhuǎn)發(fā)---精確匹配（流轉(zhuǎn)發(fā)）支持精確匹配轉(zhuǎn)發(fā)的L3FDB是類似于二層交換機(jī)MAC地址表的Cache；交換機(jī)根據(jù)報文的目的IP在L3FDB表中進(jìn)行查找；對于能夠在此“Cache”命中的報文，則直接根據(jù)表項的端口信息進(jìn)行轉(zhuǎn)發(fā)；不能在“Cache”命中的報文將被送到CPU進(jìn)行軟件路由，路由的原理和路由器完全相同的最長地址匹配；軟件路由后將把該目的IP添加到L3FDB表中；如果表項長期不被刷新則會被老化掉；因此，通過多次地址學(xué)習(xí)就可以把表項逐一加進(jìn)來，這樣后續(xù)的流量就可以直接Cache命中，不需要軟件路由。這就是三層交換機(jī)所謂的“一次路由，多次交換”。三層交換機(jī)轉(zhuǎn)發(fā)---精確匹配（流轉(zhuǎn)發(fā)）支持精確匹配轉(zhuǎn)發(fā)的L3三層交換機(jī)轉(zhuǎn)發(fā)---最長匹配（逐包轉(zhuǎn)發(fā)）最長匹配轉(zhuǎn)發(fā)也依賴于L3FDB；L3FDB轉(zhuǎn)發(fā)項通過FIB表項下發(fā)建立起來；對于能夠在此“Cache”命中的報文，則直接進(jìn)行轉(zhuǎn)發(fā)?！盋ache”方式采用最長匹配算法；不能在“Cache”命中的報文將被轉(zhuǎn)發(fā)到CPU進(jìn)行軟件路由，路由的原理和路由器完全相同的最長地址匹配。三層交換機(jī)轉(zhuǎn)發(fā)---最長匹配（逐包轉(zhuǎn)發(fā)）最長匹配轉(zhuǎn)發(fā)也依賴于逐包轉(zhuǎn)發(fā)引擎保護(hù)設(shè)備本身逐包轉(zhuǎn)發(fā)流轉(zhuǎn)發(fā)流轉(zhuǎn)發(fā)模式無法適應(yīng)網(wǎng)絡(luò)的動蕩，更嚴(yán)重的是在“沖擊波”等網(wǎng)絡(luò)蠕蟲病毒發(fā)作時可能會使全網(wǎng)陷于癱瘓！逐包轉(zhuǎn)發(fā)模式即使在加載大量路由、網(wǎng)絡(luò)路由頻繁波動、網(wǎng)絡(luò)蠕蟲極其嚴(yán)重的情況下，仍然保證IP報文的線速轉(zhuǎn)發(fā)，因而可以保障正常業(yè)務(wù)的運行。逐包轉(zhuǎn)發(fā)引擎保護(hù)設(shè)備本身逐包轉(zhuǎn)發(fā)流轉(zhuǎn)發(fā)流轉(zhuǎn)發(fā)模式無法適應(yīng)網(wǎng)絡(luò)物理接口與三層接口Eth1:/24Eth0:/24Eth0/1Eth0/2Eth0/3Eth0/4VLAN2:/24VLAN1:/24物理接口與三層接口Eth1:/24Eth0:路由器和三層交換機(jī)比較實際上三層交換機(jī)和路由器并沒有絕對的區(qū)別，往高端上其技術(shù)是融合的。項目路由器三層交換機(jī)端口類型非常豐富，幾乎可以支持所有通信端口比較單一，主要支持以太網(wǎng)，在骨干級設(shè)備上才會支持POS和ATM轉(zhuǎn)發(fā)實現(xiàn)途徑主要以CPU加軟件實現(xiàn)為主。（GSR是實現(xiàn)硬件的路由）由硬件ASIC實現(xiàn)轉(zhuǎn)發(fā)路由算法最長匹配第一包路由，以后做精確匹配或者最長匹配包轉(zhuǎn)發(fā)率低高成本高低二層交換不支持支持三層接口和物理接口對應(yīng)關(guān)系一一對應(yīng)一個VLAN三層接口可以包含多個物理接口路由器和三層交換機(jī)比較實際上三層交換機(jī)和路由器并沒有絕對的區(qū)本章小結(jié)三層交換機(jī)基本原理和功能模型三層交換流程三層交換機(jī)的精確匹配轉(zhuǎn)發(fā)三層交換機(jī)的最長匹配轉(zhuǎn)發(fā)三層交換機(jī)與路由器的異同本章小結(jié)三層交換機(jī)基本原理和功能模型培訓(xùn)大綱以太網(wǎng)基本概念二層交換機(jī)基本原理三層交換機(jī)基本原理交換機(jī)相關(guān)協(xié)議和技術(shù)（可選）交換機(jī)廠商和相關(guān)產(chǎn)品（可選）培訓(xùn)大綱以太網(wǎng)基本概念自協(xié)商機(jī)制解決不同速率以太網(wǎng)速率兼容性問題自協(xié)商功能完全由物理層芯片設(shè)計實現(xiàn)，因此并不使用專用數(shù)據(jù)報文或帶來任何高層協(xié)議開銷自協(xié)商的內(nèi)容包括速率、雙工、流控等注：若對端設(shè)備不支持自協(xié)商，缺省假設(shè)：鏈路工作于半雙工模式千兆以太網(wǎng)的自協(xié)商機(jī)制已經(jīng)實現(xiàn)

自協(xié)商機(jī)制智能MDI/MDIX識別智能MDI/MDIX識別流控機(jī)制網(wǎng)絡(luò)擁塞一般是由于線速不匹配（如100M向10M端口發(fā)送數(shù)據(jù)）和突發(fā)的集中傳輸而產(chǎn)生的，它可能導(dǎo)致這幾種情況：延時增加、丟包、重傳增加，網(wǎng)絡(luò)資源不能有效利用。結(jié)論：在鏈路層解決緩沖區(qū)溢出的問題半雙工網(wǎng)絡(luò)－后退壓力算法(backpressure)全雙工網(wǎng)絡(luò)－PAUSE幀(IEEE802.3x)流控機(jī)制網(wǎng)絡(luò)擁塞一般是由于線速不匹配（如100M向10M端口半雙工流控后退壓力算法(backpressure)基于CSMA/CD算法，網(wǎng)絡(luò)上設(shè)備都會監(jiān)聽網(wǎng)絡(luò)以確定網(wǎng)絡(luò)是否可用，當(dāng)設(shè)備的資源不足時就會啟動流量控制，發(fā)送一組載波信號脈沖串（假沖突信號），設(shè)備檢測到網(wǎng)絡(luò)上的載波信號就會認(rèn)為網(wǎng)絡(luò)由于正在被其他設(shè)備使用而發(fā)生沖突，半雙工網(wǎng)絡(luò)上的其他站點就會停止發(fā)送數(shù)據(jù)。半雙工流控后退壓力算法(backpressure)全雙工流控IEEE802.3x－發(fā)送PAUSE幀是特定的一種MAC控制幀特定的組播目的地址，送CPU處理，不會轉(zhuǎn)發(fā)全雙工流控IEEE802.3x－發(fā)送PAUSE幀POE供電標(biāo)準(zhǔn)，802.3af標(biāo)準(zhǔn)，2003.6正式批準(zhǔn)，全球統(tǒng)一的電源接口可靠，實現(xiàn)了集中式電源供電方便，網(wǎng)絡(luò)終端不需外接電源，只需要一根網(wǎng)線802.3af標(biāo)準(zhǔn)定義了兩種設(shè)備PSE和PDPSEPower-SourcingEquipment供電設(shè)備PDPoweredDevice受電設(shè)備POE供電標(biāo)準(zhǔn)，802.3af標(biāo)準(zhǔn)，2003.6正式批準(zhǔn)，全端口流量鏡像作用查看網(wǎng)絡(luò)中某個或某些端口流量，用于故障定位和分析設(shè)置方法設(shè)置監(jiān)控端口，被鏡像端口。ASIC將被鏡像端口所收發(fā)的報文同步地拷貝一份給監(jiān)控端口。被鏡像端口可以是一個端口，也可以是一組端口監(jiān)控端口具有普通業(yè)務(wù)口的功能被鏡像端口監(jiān)控端口端口流量鏡像作用被鏡像端口監(jiān)控端口生成樹協(xié)議—Spanning-TreeProtocol采用STP生成樹協(xié)議，可以有效的管理冗余鏈路：阻斷環(huán)路鏈路備份協(xié)議標(biāo)準(zhǔn)IEEE802.1DSTP掌管著端口的轉(zhuǎn)發(fā)大權(quán)——“小樹枝抖一抖，上層協(xié)議就得另謀生路”。生成樹協(xié)議—Spanning-TreeProtocol采用STP基本原理SwitchASwitchBSwitchCSwitchDROOTBPDUBPDU—BridgeProtocolDataUnitSTP基本原理SwitchASwitchBSwitchSTP/RSTP/MSTPSTP：IEEEStd802.1D-1998定義，不能快速遷移。即使是在點對點鏈路或邊緣端口，也必須等待2倍的forwarddelay的時間延遲，網(wǎng)絡(luò)才能收斂。RSTP：IEEEStd802.1w定義，可以快速收斂，卻存在以下缺陷：局域網(wǎng)內(nèi)所有網(wǎng)橋共享一棵生成樹，不能按vlan阻塞冗余鏈路。MSTP：IEEEStd802.1s定義，它允許不同VLAN的流量沿各自的路徑分發(fā)，從而為冗余鏈路提供了更好的負(fù)載分擔(dān)機(jī)制。STP/RSTP/MSTPSTP：IEEEStd802.MSTP基本原理SwitchASwitchBSwitchCSwitchDVLAN2ROOTBPDUBPDU—BridgeProtocolDataUnitVLAN3ROOTTrunk

VLAN2,3VLAN2VLAN3VLAN3VLAN2MSTP基本原理SwitchASwitchBSwitchGARP協(xié)議GARP（GenericAttributeRegistrationProtocol）是一種通用的屬性注冊協(xié)議，它為處于同一個交換網(wǎng)內(nèi)的交換成員之間提供了分發(fā)、傳播、注冊某種信息的一種手段。如VLAN、多播組地址等GARP協(xié)議GARP（GenericAttributeRGARP基本原理a=注冊了的屬性A=屬性聲明屬性會通過GARP“聲明—注冊—聲明”的過程傳播到整個網(wǎng)絡(luò)域中S1S2S3GARP基本原理a=注冊了的屬性S1S2S3GARP的應(yīng)用GARP本身不作為一個實體在Switch中存在遵循GARP協(xié)議的應(yīng)用實體稱為GARP應(yīng)用目前主要的GARP應(yīng)用為GVRP和GMRPGVRP-維護(hù)Switch中的VLAN動態(tài)注冊信息GMRP-維護(hù)Switch中的動態(tài)多播組注冊信息CISCO特性協(xié)議VTP(VLANTrunkProtocol)，其實現(xiàn)功能與GVRP類似GARP的應(yīng)用GARP本身不作為一個實體在Switch中存在端口聚合—LinkAggregationLinkAggregation--將兩個以上的端口捆綁在一起增加上行端口帶寬鏈路備份負(fù)載分擔(dān)聚合方式手工聚合LACP-Linkaggregationcontrolprotocol端口聚合的三種模式(MAC)IngressIngress-egressEgress目前也有根據(jù)IP實現(xiàn)負(fù)載分擔(dān)端口聚合—LinkAggregationLinkAggrIsolate-user-vlan也稱為PVLAN作用和目的節(jié)省匯聚交換機(jī)的VLAN資源二層隔離接入交換機(jī)不同端口下的用戶用于多播VLAN類似概念:VLAN透傳接入交換機(jī)匯聚交換機(jī)VLAN1VLAN2VLAN3VLAN4VLAN6VLAN5VLAN7VLAN8Isolate-user-vlan6Isolate-user-vlan5Isolate-user-vlan也稱為PVLAN接入交換機(jī)為什么二層需要支持多播多播：只傳遞數(shù)據(jù)給有接收者的那些鏈路為什么二層需要支持多播多播：只傳遞數(shù)據(jù)給有接收者的那些鏈路多播方案方案1：VLAN定義多播的邊界方法不靈活，對VLAN數(shù)目要求高方案2：GMRP目前沒有第三方客戶端支持方案3：CGMPCisco私有協(xié)議方案4：IGMPSnooping多播方案方案1：VLAN定義多播的邊界IGMPSnooping原理二層交換機(jī)截獲主機(jī)和路由器之間傳送的IGMP報文，建立多播MAC和端口的對應(yīng)表，從而控制多播報文在二層交換機(jī)上的轉(zhuǎn)發(fā)。IGMPSnooping原理IGMPSnooping應(yīng)用二層交換機(jī)偵聽用戶發(fā)往組播路由器的IGMP數(shù)據(jù)報文，明確端口的多播成員IGMPSnooping應(yīng)用二層交換機(jī)偵聽用戶發(fā)往組播路由QinQ－vMANvMANDomainADomainBQinQ—雙Tag，用于虛擬城域網(wǎng)vMANQinQ－vMANvMANDomainADomainBQinSuperVLAN作用和目的節(jié)省交換機(jī)路由接口數(shù)目節(jié)約IP地址SuperVLAN只建立三層接口，不包含物理端口Subvlan包含物理端口，但不能建立三層接口SuperVLAN內(nèi)通信通過ARPProxy實現(xiàn)接入交換機(jī)匯聚交換機(jī)VLAN1VLAN2VLAN3VLAN4TrunkVLAN3,4TrunkVLAN1,2SuperVLAN7:subvlan1,2SuperVLAN8:subvlan3,4SuperVLAN作用和目的接入交換機(jī)匯聚交換機(jī)VLAN1VQOS/ACLACL—AccessControlList訪問控制列表QOS—QualityofService服務(wù)質(zhì)量不同于路由器，ACL和QOS功能都基于ASIC芯片實現(xiàn)QOS主要功能CAR（CommittedAccessRate）優(yōu)先級標(biāo)記流量統(tǒng)計報文重定向流鏡像SP/WRR/WFQ隊列調(diào)度方式QOS-profile—asetofQoS‘rules’提供了一種有效的訪問策略組織形式與用戶綁定，基于8021X認(rèn)證在端口上下發(fā)QOS/ACLACL—AccessControlListIEEE802.1X基本概念提出背景解決以太網(wǎng)的可運營可管理認(rèn)證策略基于端口進(jìn)行接入控制(Port-BasedAccessControl)認(rèn)證基本原理認(rèn)證成功，“打開”端口，允許文所有的報文通過認(rèn)證不成功就使這個端口保持“關(guān)閉”，此時只允許802.1X的認(rèn)證報文EAPOL（ExtensibleAuthenticationProtocoloverLAN）通過IEEE802.1X基本概念提出背景802.1X認(rèn)證體系結(jié)構(gòu)802.1X認(rèn)證體系結(jié)構(gòu)8021X相關(guān)CentralMACAuthentication—MAC地址認(rèn)證不需要任何客戶端軟件交換機(jī)在首次檢測到此用戶的新MAC地址以后，啟動對此用戶的認(rèn)證MAC地址作為用戶名和密碼認(rèn)證過程與1X認(rèn)證一致DUDAuthenticationMAC綁定端口＋動態(tài)MAC地址學(xué)習(xí)數(shù)目端口限制過濾未認(rèn)證MAC所有的流量8021X相關(guān)CentralMACAuthenticatPortal認(rèn)證什么是PORTAL？在英語中的原意是大門、正門的意思在IT行業(yè)一般將PORTAL稱為門戶網(wǎng)站PORTAL認(rèn)證通常也稱為WEB認(rèn)證，可以免客戶端認(rèn)證方式強制PORTAL主動PORTALPortal認(rèn)證什么是PORTAL？PORTAL系統(tǒng)組成PORTAL系統(tǒng)四要素客戶端控制單元PORTAL服務(wù)器認(rèn)證計費服務(wù)器客戶客戶PORTAL服務(wù)器認(rèn)證計費服務(wù)器接入設(shè)備(控制單元)PORTAL系統(tǒng)組成PORTAL系統(tǒng)四要素客戶客戶PORTA802.1X/PORTAL/PPPoE每種方法都有它存在的理由，它們之間是互補的關(guān)系相比較而言PORTAL認(rèn)證和802.1x更加受運營商的歡迎PORTAL認(rèn)證是寬帶網(wǎng)絡(luò)生態(tài)系統(tǒng)中一種比較高級的形態(tài)，而802.1x是一種比較低級的形態(tài)，滿足低成本低附加值的需求802.1X/PORTAL/PPPoE每種方法都有它存在的集群管理CommandSwitchStandbySwitchMemberSwitchCandidateSwitchSNMP/HTTP/FTPServer優(yōu)點集中管理統(tǒng)一維護(hù)節(jié)省公網(wǎng)IP集群管理CommandSwitchStandbySwitWEB網(wǎng)管以太網(wǎng)交換機(jī)提供一個內(nèi)置的WEBServer，網(wǎng)管客戶端通過瀏覽器，使用HTTP協(xié)議向WEBServer請求交換機(jī)的管理網(wǎng)頁。管理網(wǎng)頁上嵌有功能強大的JAVAApplet小程序，JAVAApplet小程序隨著網(wǎng)頁一起下載到網(wǎng)管客戶端，并通過SNMPv3協(xié)議與SNMPAgent通訊，獲取交換機(jī)上的配置數(shù)據(jù)，或者向交換機(jī)下達(dá)管理命令。從而達(dá)到管理交換機(jī)的目的。HTTPConnection客戶端：安裝有標(biāo)準(zhǔn)的web瀏覽器IE4.0-6.0或Netscape4.0-6.0Html文件、jar文件保存在交換機(jī)的Flash中WEB網(wǎng)管以太網(wǎng)交換機(jī)提供一個內(nèi)置的WEBServer，網(wǎng)IRF含義：智能彈性架構(gòu)（IntelligentResilientFramework）。組成：多臺設(shè)備互相連接起來形成一個“聯(lián)合設(shè)備”。無論在管理還是在使用上，就成為了一個整體。優(yōu)點：擴(kuò)展端口數(shù)量和交換能力，增強設(shè)備的可靠性NDP堆疊（telnet方式，非嚴(yán)格意義上的堆疊）IRF含義：IRF組成UNIT1UNIT2UNIT3UNIT4IRFFabricUserPortFabricPortIRF組成UNIT1UNIT2UNIT3UNIT4IRFFIRF三個主要特征DDM（分布式設(shè)備管理）整個Fabric可以作為一臺整體設(shè)備進(jìn)行管理管理方式可以是CONSOLE、SNMP、TELNET、WEB等多種方式DRR（分布式彈性路由）Fabric的多個設(shè)備對外表現(xiàn)為一臺單獨的三層交換機(jī)整個Fabric作為一臺設(shè)備進(jìn)行路由功能和轉(zhuǎn)發(fā)功能Fabric內(nèi)單個Unit發(fā)生故障時，路由協(xié)議和數(shù)據(jù)轉(zhuǎn)發(fā)可以不中斷DLA（分布式鏈路聚合）支持跨Unit的鏈路聚合在Unit之間實現(xiàn)負(fù)載分擔(dān)和鏈路備份IRF三個主要特征DDM（分布式設(shè)備管理）IRF應(yīng)用接入交換機(jī)接入層802.3adLACP802.3adLACP骨干/園區(qū)匯聚服務(wù)器集群802.3adLACPIRF應(yīng)用接入交換機(jī)接入層802.3adLACP802.3與路由器相同的主要特性單播路由協(xié)議RIPOSPFBGPIS-IS多播路由協(xié)議IGMPPIM-SM/PIM-DMMSDPNTP/DHCP-server/DHCP-relay/VRRPQuidview網(wǎng)管...與路由器相同的主要特性單播路由協(xié)議本章小結(jié)端口特性(端口自協(xié)商、MDI/MDIX自識別、端口流控機(jī)制、POE供電、端口鏡像）二層協(xié)議和特性（STP/RSTP/MSTP、GARP/GVRP/GMRP、聚合特性、Isolate-user-vlan、二層多播、QinQ）三層特性(SuperVLAN)QOS/ACL安全特性（8021X、MAC地址認(rèn)證/DUD、PORTAL）管理特性（集群、WEB網(wǎng)管）IRF堆疊本章小結(jié)端口特性(端口自協(xié)商、MDI/MDIX自識別、端口流培訓(xùn)大綱以太網(wǎng)基本概念二層交換機(jī)基本原理三層交換機(jī)基本原理交換機(jī)相關(guān)協(xié)議和技術(shù)（可選）交換機(jī)廠商和相關(guān)產(chǎn)品（可選）培訓(xùn)大綱以太網(wǎng)基本概念業(yè)界主要交換機(jī)廠商Cisco3ComExtremeFoundryNortelRiverstone港灣實達(dá)...業(yè)界主要交換機(jī)廠商CiscoHuawei-3com主要交換機(jī)產(chǎn)品S8500系列S6500系列S5500系列、S5600系列S3500系列、S3900系列S3000和S2000系列Huawei-3com主要交換機(jī)產(chǎn)品S8500系列S6500Cisco主要交換機(jī)產(chǎn)品6500系列3750系列3550系列2950系列Cisco主要交換機(jī)產(chǎn)品6500系列3750系列3550系列Extreme主要交換機(jī)產(chǎn)品BlackDiamond系列Summit系列Alpine系列Extreme主要交換機(jī)產(chǎn)品BlackDiamond系列SuFoundry主要交換機(jī)產(chǎn)品BigIron系列FastIron系列EdgeIron系列Foundry主要交換機(jī)產(chǎn)品BigIron系列FastIro以太網(wǎng)交換機(jī)基礎(chǔ)培訓(xùn)膠片以太網(wǎng)交換機(jī)基礎(chǔ)培訓(xùn)膠片演講完畢，謝謝觀看！演講完畢，謝謝觀看！以太網(wǎng)交換機(jī)基礎(chǔ)程永椿00742李博004042005/03/13LANSwitchFundamental以太網(wǎng)交換機(jī)基礎(chǔ)程永椿00742李博00404L引入：網(wǎng)絡(luò)帝國路由器（男主角）網(wǎng)絡(luò)中的核心設(shè)備，提供豐富的接口連接、軟件特性，也是構(gòu)建網(wǎng)絡(luò)的核心力量。以太網(wǎng)交換機(jī)（女主角）提供各種以太網(wǎng)接口類型的線速轉(zhuǎn)發(fā)功能，是構(gòu)建局域網(wǎng)和城域網(wǎng)的核心力量。路由交換設(shè)備（反串）提供LAN交換板的路由器；提供增強型引擎的交換機(jī)——路由器和交換機(jī)的融合趨勢越來越明顯。其他設(shè)備（配角）網(wǎng)管、安全、語音、視訊設(shè)備，提供網(wǎng)絡(luò)的管理或業(yè)務(wù)增值功能。鏈路層或物理層交換設(shè)備（劇務(wù)）ATM交換機(jī)、FR、X.25交換機(jī)、DDN節(jié)點機(jī)、傳輸設(shè)備。對各種物理端口進(jìn)行帶寬或時隙的拆分。引入：網(wǎng)絡(luò)帝國路由器（男主角）培訓(xùn)目標(biāo)了解以太網(wǎng)工作的基本機(jī)制掌握二層交換機(jī)轉(zhuǎn)發(fā)機(jī)制和流程（重要?。┱莆杖龑咏粨Q機(jī)轉(zhuǎn)發(fā)機(jī)制和流程（重要?。┱莆杖龑咏粨Q機(jī)和路由器的區(qū)別了解交換機(jī)的常用協(xié)議和技術(shù)（可選）了解當(dāng)前交換機(jī)主要廠商和產(chǎn)品（可選）培訓(xùn)目標(biāo)了解以太網(wǎng)工作的基本機(jī)制培訓(xùn)大綱以太網(wǎng)基本概念二層交換機(jī)基本原理三層交換機(jī)基本原理交換機(jī)相關(guān)協(xié)議和技術(shù)（可選）交換機(jī)廠商和相關(guān)產(chǎn)品（可選）培訓(xùn)大綱以太網(wǎng)基本概念以太網(wǎng)發(fā)展簡史IEEE802.3以太網(wǎng)標(biāo)準(zhǔn)IEEE802.3u100BASE-T快速以太網(wǎng)標(biāo)準(zhǔn)IEEE802.3z/ab1000Mb/s千兆以太網(wǎng)標(biāo)準(zhǔn)IEEE802.3ae10GE以太網(wǎng)標(biāo)準(zhǔn)70年代80年代90年代以太網(wǎng)產(chǎn)生10M以太網(wǎng)發(fā)展成熟共享式轉(zhuǎn)向LAN交換機(jī)100M快速以太網(wǎng)92年96年千兆以太網(wǎng)迅速發(fā)展萬兆以太網(wǎng)出現(xiàn)2002年以太網(wǎng)發(fā)展簡史IEEE802.3以太網(wǎng)標(biāo)準(zhǔn)70年代80年代以太網(wǎng)工作機(jī)制CSMA/CD：載波偵聽與沖突檢測-CarrierSenseMultipleAccess/CollisionDetectionCS:載波偵聽發(fā)送之前的偵聽，確保線路空閑，減少沖突機(jī)會MA:多址訪問每個站點發(fā)送的數(shù)據(jù)，可以被多個站點接收CD:沖突檢測：邊發(fā)送邊檢測，發(fā)現(xiàn)沖突后進(jìn)行回退回退：檢測到?jīng)_突后的處理：發(fā)現(xiàn)沖突就停止發(fā)送，然后延遲一個隨機(jī)時間之后繼續(xù)發(fā)送以太網(wǎng)工作機(jī)制CSMA/CD：載波偵聽與沖突檢測-Carri以太網(wǎng)幀格式－EthernetIIDA：目的MAC地址SA：源MAC地址Type：幀類型（ARP，IP，RARP）FrameLoad：有效載荷FCS：幀檢測序列以太網(wǎng)幀格式－EthernetIIMAC地址MediaAccessControl，網(wǎng)絡(luò)設(shè)備根據(jù)目的MAC來判斷是否處理接收到以太網(wǎng)幀MAC地址是48bit二進(jìn)制的地址，前24位為供應(yīng)商代碼，后24為序列號單播地址：第一字節(jié)最低位為0，如00-e0-fc-00-00-06多播地址：第一字節(jié)最低位為1，如01-e0-fc-00-00-06廣播地址：48位全1ff-ff-ff-ff-ff-ffMAC地址MediaAccessControl，網(wǎng)絡(luò)設(shè)備沖突域和廣播域物理網(wǎng)段（沖突域）：連接在同一導(dǎo)線上所有工作站的集合邏輯網(wǎng)段（廣播域）：限制以太網(wǎng)廣播報文的范圍。一般來說，邏輯網(wǎng)段定義了第三層網(wǎng)絡(luò)，如IP子網(wǎng)等。沖突域和廣播域物理網(wǎng)段（沖突域）：連接在同一導(dǎo)線上所有工作站以太網(wǎng)典型設(shè)備--Hub工作原理以太網(wǎng)典型設(shè)備--Hub工作原理Hub的缺陷HUB對所連接的LAN只做信號的中繼，所有的物理設(shè)備構(gòu)成了一個沖突域和廣播域在主機(jī)數(shù)目較多的情況下：沖突嚴(yán)重廣播泛濫Hub的缺陷HUB對所連接的LAN只做信號的中繼，所有的物理全雙工以太網(wǎng)數(shù)據(jù)通過兩種獨立的路徑傳輸和接收。只存在兩個節(jié)點，可以在同一時間對信息進(jìn)行雙向傳輸，而不會發(fā)生沖突。全雙工以太網(wǎng)數(shù)據(jù)通過兩種獨立的路徑傳輸和接收。本章小結(jié)以太網(wǎng)工作機(jī)制–CSMA/CD以太網(wǎng)EthernetII幀格式和MAC地址概念：廣播域和沖突域典型設(shè)備HUB工作原理和缺陷全雙工以太網(wǎng)本章小結(jié)以太網(wǎng)工作機(jī)制–CSMA/CD培訓(xùn)大綱以太網(wǎng)基本概念二層交換機(jī)基本原理三層交換機(jī)基本原理交換機(jī)相關(guān)協(xié)議和技術(shù)（可選）交換機(jī)廠商和相關(guān)產(chǎn)品（可選）培訓(xùn)大綱以太網(wǎng)基本概念二層交換機(jī)基本交換過程通過識別MAC進(jìn)行SwitchABCD二層交換機(jī)基本交換過程通過識別MAC進(jìn)行SwitchABCD二層交換機(jī)工作模型二層交換機(jī)工作模型二層交換引擎ASIC--ApplicationSpecificIntegratedCircuitL2FDB—Layer2forwardingdatabase二層交換引擎ASIC--ApplicationSpecif二層交換機(jī)轉(zhuǎn)發(fā)處理流程查MAC轉(zhuǎn)發(fā)表(即L2FDB)處理轉(zhuǎn)發(fā)對于表中不包含的地址，通過廣播的方式轉(zhuǎn)發(fā)使用地址自動學(xué)習(xí)(根據(jù)以太網(wǎng)幀的源MAC)和老化機(jī)制進(jìn)行地址表維護(hù)一般不對幀格式進(jìn)行修改二層交換機(jī)轉(zhuǎn)發(fā)處理流程查MAC轉(zhuǎn)發(fā)表(即L2FDB)處理轉(zhuǎn)發(fā)二層交換機(jī)的局限性二層交換機(jī)將網(wǎng)段上的沖突域限制到了端口級、但是無法限制廣播域的大小。二層交換機(jī)的局限性二層交換機(jī)將網(wǎng)段上的沖突域限制到了端口級、扁平二層網(wǎng)絡(luò)問題廣播泛濫，網(wǎng)絡(luò)性能差網(wǎng)絡(luò)安全性差解決方法在二層交換機(jī)上引入VLAN功能扁平二層網(wǎng)絡(luò)問題VLAN的基本作用VirtualLocalAreaNetwork相同VLAN內(nèi)主機(jī)可以任意通信二層交換不同VLAN內(nèi)主機(jī)二層流量完全隔離阻斷廣播包，減小廣播域提供了網(wǎng)絡(luò)安全性相同VLAN跨設(shè)備通信實現(xiàn)虛擬工作組減少用戶移動帶來的管理工作量VLAN的基本作用VirtualLocalAreaNeVLAN的劃分方法基于端口劃分基于MAC地址劃分基于網(wǎng)絡(luò)層(協(xié)議、IP地址、IP子網(wǎng))劃分基于IP組播劃分基于組合策略劃分VLAN的劃分方法基于端口劃分基于端口VLAN的劃分建議VLAN和IP子網(wǎng)間是一對一的關(guān)系，便于管理基于端口VLAN的劃分VLAN和端口對應(yīng)表VLAN和端口對應(yīng)表VLAN標(biāo)準(zhǔn)（12比特徹底改變了以太網(wǎng)?。￢LAN的標(biāo)準(zhǔn)：802.10，Cisco在1995年提出802.1Q，IEEE于1996制定DestSrcDataLen/Etypep/QLabelEtypeFCSVLAN-IDToken-RingEncapsulationFlagVLAN-IDandT-REncapsFlagare.1Q,not.1pVLANIDrange:0-40954字節(jié)稱為VLANTagHeader662224...DestSrcFCSDataLen/EtypeVLAN標(biāo)準(zhǔn)（12比特徹底改變了以太網(wǎng)?。￢LAN的標(biāo)準(zhǔn)：DVLAN實現(xiàn)虛擬工作組VLAN實現(xiàn)虛擬工作組Access和Trunk鏈路Access鏈路連接Access鏈路的交換機(jī)端口稱為Access端口幀在Access鏈路上轉(zhuǎn)發(fā)不帶VLANTag交換機(jī)Access端口接收到以太網(wǎng)幀后，按照端口所在VLAN加上VLANTag，然后進(jìn)行轉(zhuǎn)發(fā)幀從Access端口發(fā)送出去，幀中的VLANTag會被去掉Trunk鏈路連接Trunk鏈路的交換機(jī)端口稱為Trunk端口幀在Trunk鏈路上轉(zhuǎn)發(fā)帶VLANTag，因此允許多個VLAN的幀在Trunk鏈路上轉(zhuǎn)發(fā)交換機(jī)Trunk端口接收到以太網(wǎng)幀后，需要判斷該Trunk端口是否允許幀中VLANID對應(yīng)的VLAN通過。若允許，則進(jìn)行轉(zhuǎn)發(fā)；否則要直接丟棄該幀幀從Trunk端口發(fā)送出去，VLANTag一般不會被去掉Access和Trunk鏈路Access鏈路支持VLAN的二層交換引擎支持VLAN的二層交換引擎支持VLAN二層交換機(jī)地址學(xué)習(xí)方式IVL：IndependentVLANLearning；SVL：SharedVLANLearning；MAC1VLAN1PORT1MAC2VLAN1PORT2MAC2VLAN2PORT3MAC3VLAN3PORT3MAC1VLAN1PORT1MAC2VLAN2PORT2MAC3VLAN3PORT3IVLSVL支持VLAN二層交換機(jī)地址學(xué)習(xí)方式IVL：Indepe支持VLAN二層交換機(jī)轉(zhuǎn)發(fā)流程-IVL根據(jù)幀內(nèi)TagHeader的VLANID查找L2FDB表，確定查找的范圍；根據(jù)目的MAC查找出端口，圖中應(yīng)該從端口2轉(zhuǎn)發(fā)出去；如果在L2FDB表中查找不到該目的MAC，則該報文將通過廣播的方式在該VLAN內(nèi)所有端口轉(zhuǎn)發(fā)；同時該以太網(wǎng)幀的源MAC將被學(xué)習(xí)到接收到報文的端口上，即端口1（VLAN2）；L2FDB表中的MAC地址通過老化機(jī)制更新；在轉(zhuǎn)發(fā)的過程中，不會對幀的內(nèi)容進(jìn)行修改支持VLAN二層交換機(jī)轉(zhuǎn)發(fā)流程-IVL根據(jù)幀內(nèi)TagHea支持VLAN二層交換機(jī)轉(zhuǎn)發(fā)流程-SVL根據(jù)幀的目的MAC查MAC轉(zhuǎn)發(fā)表(即L2FDB)，查找相應(yīng)的出端口。根據(jù)現(xiàn)有L2FDB表，報文應(yīng)該從端口2發(fā)送出去；判斷出端口的VLANID和報文TagHeader內(nèi)的VLANID是否匹配，匹配則轉(zhuǎn)發(fā)，不匹配則丟棄；如果在L2FDB表中查找不到該目的MAC，則判斷出端口的VLANID和報文TagHeader內(nèi)的VLANID是否匹配，不匹配直接丟棄；匹配則在該VLAN內(nèi)廣播；L2FDB表中MAC地址通過老化機(jī)制來更新；在轉(zhuǎn)發(fā)的過程中，不會對幀的內(nèi)容進(jìn)行修改支持VLAN二層交換機(jī)轉(zhuǎn)發(fā)流程-SVL根據(jù)幀的目的MAC查M支持VLAN交換機(jī)的廣播域和沖突域支持VLAN交換機(jī)的廣播域和沖突域本章小結(jié)交換機(jī)的基本轉(zhuǎn)發(fā)原理根據(jù)MAC進(jìn)行轉(zhuǎn)發(fā)VLAN產(chǎn)生的背景傳統(tǒng)交換機(jī)不能限制廣播域安全性差VLAN的基本概念標(biāo)簽的定義，VLAN的范圍VLAN的劃分方法Access鏈路和Trunk鏈路支持VLAN的交換機(jī)的轉(zhuǎn)發(fā)流程（可選，了解即可）地址學(xué)習(xí)方式為SVL的轉(zhuǎn)發(fā)流程地址學(xué)習(xí)方式為IVL的轉(zhuǎn)發(fā)流程本章小結(jié)交換機(jī)的基本轉(zhuǎn)發(fā)原理培訓(xùn)大綱以太網(wǎng)基本概念二層交換機(jī)基本原理三層交換機(jī)基本原理交換機(jī)相關(guān)協(xié)議和技術(shù)（可選）交換機(jī)廠商和相關(guān)產(chǎn)品（可選）培訓(xùn)大綱以太網(wǎng)基本概念80/20規(guī)則通常，我們按照組織內(nèi)的工作單位將網(wǎng)絡(luò)主機(jī)劃分到一個個的邏輯網(wǎng)絡(luò)內(nèi)，從而將這些主機(jī)的大部分流量限制在一個比較小的范圍內(nèi)，以減少對其他主機(jī)的影響，并降低網(wǎng)絡(luò)主干的負(fù)載。在這樣的劃分下，傳統(tǒng)網(wǎng)絡(luò)中的數(shù)據(jù)流量模式遵循80/20規(guī)則（傳統(tǒng)園區(qū)網(wǎng)絡(luò)流量模式）80/20規(guī)則通常，我們按照組織內(nèi)的工作單位將網(wǎng)絡(luò)主機(jī)劃分到20/80規(guī)則新興園區(qū)網(wǎng)流量模式:20/80規(guī)則新興園區(qū)網(wǎng)流量模式:流量模式演變帶來的影響傳統(tǒng)的路由器在新興20/80流量規(guī)則面前顯的無能為力：解決辦法：使用三層交換機(jī)來替代路由器流量模式演變帶來的影響傳統(tǒng)的路由器在新興20/80流量規(guī)則面三層交換技術(shù)和L3的提出二層交換技術(shù)極大的提升了以太網(wǎng)的性能，但仍然不能完全滿足局域網(wǎng)的需要；為了將廣播和本地流量限制在一定的范圍內(nèi)，交換式以太網(wǎng)采取劃分邏輯子網(wǎng)（VLAN）的方式；VLAN間的互通傳統(tǒng)上需要由路由器來完成，但路由器配置復(fù)雜，造價昂貴，而且轉(zhuǎn)發(fā)速度容易成為網(wǎng)絡(luò)的瓶頸；新20/80規(guī)則的興起，80%的流量需要跨越VLAN，路由器不堪重負(fù)三層交換技術(shù)和L3的提出二層交換技術(shù)極大的提升了以太網(wǎng)的性能三層交換機(jī)基本特征三層交換機(jī)與傳統(tǒng)路由器具有相同的功能：根據(jù)IP地址進(jìn)行選路進(jìn)行三層的校驗和使用生存時間（TTL）對路由表進(jìn)行更新和維護(hù)二者最大的區(qū)別三層交換采用ASIC硬件進(jìn)行包轉(zhuǎn)發(fā)而傳統(tǒng)路由器采用CPU進(jìn)行包轉(zhuǎn)發(fā)相比于傳統(tǒng)路由器三層交換具有以下優(yōu)點：基于硬件的包轉(zhuǎn)發(fā)，轉(zhuǎn)發(fā)效率高低時延低花費三層交換機(jī)實質(zhì)就是一種特殊的路由器，有很強交換能力而價格低廉的路由器。三層交換機(jī)基本特征三層交換機(jī)與傳統(tǒng)路由器具有相同的功能：三層交換機(jī)功能模型ETH0:54/24ETH1:54/24ETH2:54/2413/24G:54/24/24G:54/241/24G:54/242/24G:54/24VLANSwitchLayer3Switch三層交換機(jī)功能模型ETH0:54/24E三層交換引擎三層交換引擎IP網(wǎng)絡(luò)規(guī)則主機(jī)IP/掩碼/目的主機(jī)IP確定目的主機(jī)是否在本地網(wǎng)絡(luò)內(nèi)ARP請求目的主機(jī)MACARP查找設(shè)定網(wǎng)關(guān)MAC網(wǎng)關(guān)MAC填入以太網(wǎng)幀三層交換完成通信目的MAC填入以太網(wǎng)幀二層交換完成通信在本地網(wǎng)絡(luò)內(nèi)不在本地網(wǎng)絡(luò)內(nèi)IP網(wǎng)絡(luò)規(guī)則主機(jī)IP/掩碼/目的主機(jī)IP確定目的主機(jī)是否在本三層交換機(jī)選擇二層或三層交換目的MAC是否為三層接口MAC三層交換VLAN間轉(zhuǎn)發(fā)是否檢查VLAN屬性以太網(wǎng)幀輸入二層交換VLAN內(nèi)轉(zhuǎn)發(fā)三層交換機(jī)選擇二層或三層交換目的MAC是否為三層接口MAC三三層交換過程V1:/24MAC:0-0-1V2:/24MAC:0-0-2A:0/24MAC:0-0-AB:1/24MAC:0-0-BC:0/24MAC:0-0-CArp請求ARP應(yīng)答Arp請求ARP應(yīng)答0-0-10-0-A000-0-C0-0-200三層交換過程V1:/24V2:10.1路由器選路---最長匹配根據(jù)報文的目的地址，與路由項進(jìn)行匹配操作；匹配的動作是用報文目的地址與路由項的子網(wǎng)掩碼進(jìn)行“與”；如圖目的IP8和各表項子網(wǎng)掩碼“與”的結(jié)果如下8&＝8&＝8&＝如果“與”的結(jié)果和路由項中網(wǎng)絡(luò)地址相同，則認(rèn)為路由匹配所有匹配項中子網(wǎng)掩碼位數(shù)最長的為最佳匹配項，報文據(jù)此進(jìn)行轉(zhuǎn)發(fā)（從該表項對應(yīng)接口發(fā)送）如果找不到匹配項，則根據(jù)缺省路由/0進(jìn)行轉(zhuǎn)發(fā)如果沒有缺省路由則報文被丟棄路由表和FIB表路由器選路---最長匹配根據(jù)報文的目的地址，與路由項進(jìn)行匹配交換機(jī)選路交換機(jī)的報文選路轉(zhuǎn)發(fā)通過ASIC硬件進(jìn)行，效率大大超過路由器；交換機(jī)除了支持最長匹配轉(zhuǎn)發(fā)外（和路由器相同），還支持精確匹配轉(zhuǎn)發(fā)L3FDB表是三層交換機(jī)轉(zhuǎn)發(fā)的基礎(chǔ)交換機(jī)選路交換機(jī)的報文選路轉(zhuǎn)發(fā)通過ASIC硬件進(jìn)行，效率大大三層交換機(jī)轉(zhuǎn)發(fā)---精確匹配（流轉(zhuǎn)發(fā)）支持精確匹配轉(zhuǎn)發(fā)的L3FDB是類似于二層交換機(jī)MAC地址表的Cache；交換機(jī)根據(jù)報文的目的IP在L3FDB表中進(jìn)行查找；對于能夠在此“Cache”命中的報文，則直接根據(jù)表項的端口信息進(jìn)行轉(zhuǎn)發(fā)；不能在“Cache”命中的報文將被送到CPU進(jìn)行軟件路由，路由的原理和路由器完全相同的最長地址匹配；軟件路由后將把該目的IP添加到L3FDB表中；如果表項長期不被刷新則會被老化掉；因此，通過多次地址學(xué)習(xí)就可以把表項逐一加進(jìn)來，這樣后續(xù)的流量就可以直接Cache命中，不需要軟件路由。這就是三層交換機(jī)所謂的“一次路由，多次交換”。三層交換機(jī)轉(zhuǎn)發(fā)---精確匹配（流轉(zhuǎn)發(fā)）支持精確匹配轉(zhuǎn)發(fā)的L3三層交換機(jī)轉(zhuǎn)發(fā)---最長匹配（逐包轉(zhuǎn)發(fā)）最長匹配轉(zhuǎn)發(fā)也依賴于L3FDB；L3FDB轉(zhuǎn)發(fā)項通過FIB表項下發(fā)建立起來；對于能夠在此“Cache”命中的報文，則直接進(jìn)行轉(zhuǎn)發(fā)?！盋ache”方式采用最長匹配算法；不能在“Cache”命中的報文將被轉(zhuǎn)發(fā)到CPU進(jìn)行軟件路由，路由的原理和路由器完全相同的最長地址匹配。三層交換機(jī)轉(zhuǎn)發(fā)---最長匹配（逐包轉(zhuǎn)發(fā)）最長匹配轉(zhuǎn)發(fā)也依賴于逐包轉(zhuǎn)發(fā)引擎保護(hù)設(shè)備本身逐包轉(zhuǎn)發(fā)流轉(zhuǎn)發(fā)流轉(zhuǎn)發(fā)模式無法適應(yīng)網(wǎng)絡(luò)的動蕩，更嚴(yán)重的是在“沖擊波”等網(wǎng)絡(luò)蠕蟲病毒發(fā)作時可能會使全網(wǎng)陷于癱瘓！逐包轉(zhuǎn)發(fā)模式即使在加載大量路由、網(wǎng)絡(luò)路由頻繁波動、網(wǎng)絡(luò)蠕蟲極其嚴(yán)重的情況下，仍然保證IP報文的線速轉(zhuǎn)發(fā)，因而可以保障正常業(yè)務(wù)的運行。逐包轉(zhuǎn)發(fā)引擎保護(hù)設(shè)備本身逐包轉(zhuǎn)發(fā)流轉(zhuǎn)發(fā)流轉(zhuǎn)發(fā)模式無法適應(yīng)網(wǎng)絡(luò)物理接口與三層接口Eth1:/24Eth0:/24Eth0/1Eth0/2Eth0/3Eth0/4VLAN2:/24VLAN1:/24物理接口與三層接口Eth1:/24Eth0:路由器和三層交換機(jī)比較實際上三層交換機(jī)和路由器并沒有絕對的區(qū)別，往高端上其技術(shù)是融合的。項目路由器三層交換機(jī)端口類型非常豐富，幾乎可以支持所有通信端口比較單一，主要支持以太網(wǎng)，在骨干級設(shè)備上才會支持POS和ATM轉(zhuǎn)發(fā)實現(xiàn)途徑主要以CPU加軟件實現(xiàn)為主。（GSR是實現(xiàn)硬件的路由）由硬件ASIC實現(xiàn)轉(zhuǎn)發(fā)路由算法最長匹配第一包路由，以后做精確匹配或者最長匹配包轉(zhuǎn)發(fā)率低高成本高低二層交換不支持支持三層接口和物理接口對應(yīng)關(guān)系一一對應(yīng)一個VLAN三層接口可以包含多個物理接口路由器和三層交換機(jī)比較實際上三層交換機(jī)和路由器并沒有絕對的區(qū)本章小結(jié)三層交換機(jī)基本原理和功能模型三層交換流程三層交換機(jī)的精確匹配轉(zhuǎn)發(fā)三層交換機(jī)的最長匹配轉(zhuǎn)發(fā)三層交換機(jī)與路由器的異同本章小結(jié)三層交換機(jī)基本原理和功能模型培訓(xùn)大綱以太網(wǎng)基本概念二層交換機(jī)基本原理三層交換機(jī)基本原理交換機(jī)相關(guān)協(xié)議和技術(shù)（可選）交換機(jī)廠商和相關(guān)產(chǎn)品（可選）培訓(xùn)大綱以太網(wǎng)基本概念自協(xié)商機(jī)制解決不同速率以太網(wǎng)速率兼容性問題自協(xié)商功能完全由物理層芯片設(shè)計實現(xiàn)，因此并不使用專用數(shù)據(jù)報文或帶來任何高層協(xié)議開銷自協(xié)商的內(nèi)容包括速率、雙工、流控等注：若對端設(shè)備不支持自協(xié)商，缺省假設(shè)：鏈路工作于半雙工模式千兆以太網(wǎng)的自協(xié)商機(jī)制已經(jīng)實現(xiàn)

自協(xié)商機(jī)制智能MDI/MDIX識別智能MDI/MDIX識別流控機(jī)制網(wǎng)絡(luò)擁塞一般是由于線速不匹配（如100M向10M端口發(fā)送數(shù)據(jù)）和突發(fā)的集中傳輸而產(chǎn)生的，它可能導(dǎo)致這幾種情況：延時增加、丟包、重傳增加，網(wǎng)絡(luò)資源不能有效利用。結(jié)論：在鏈路層解決緩沖區(qū)溢出的問題半雙工網(wǎng)絡(luò)－后退壓力算法(backpressure)全雙工網(wǎng)絡(luò)－PAUSE幀(IEEE802.3x)流控機(jī)制網(wǎng)絡(luò)擁塞一般是由于線速不匹配（如100M向10M端口半雙工流控后退壓力算法(backpressure)基于CSMA/CD算法，網(wǎng)絡(luò)上設(shè)備都會監(jiān)聽網(wǎng)絡(luò)以確定網(wǎng)絡(luò)是否可用，當(dāng)設(shè)備的資源不足時就會啟動流量控制，發(fā)送一組載波信號脈沖串（假沖突信號），設(shè)備檢測到網(wǎng)絡(luò)上的載波信號就會認(rèn)為網(wǎng)絡(luò)由于正在被其他設(shè)備使用而發(fā)生沖突，半雙工網(wǎng)絡(luò)上的其他站點就會停止發(fā)送數(shù)據(jù)。半雙工流控后退壓力算法(backpressure)全雙工流控IEEE802.3x－發(fā)送PAUSE幀是特定的一種MAC控制幀特定的組播目的地址，送CPU處理，不會轉(zhuǎn)發(fā)全雙工流控IEEE802.3x－發(fā)送PAUSE幀POE供電標(biāo)準(zhǔn)，802.3af標(biāo)準(zhǔn)，2003.6正式批準(zhǔn)，全球統(tǒng)一的電源接口可靠，實現(xiàn)了集中式電源供電方便，網(wǎng)絡(luò)終端不需外接電源，只需要一根網(wǎng)線802.3af標(biāo)準(zhǔn)定義了兩種設(shè)備PSE和PDPSEPower-SourcingEquipment供電設(shè)備PDPoweredDevice受電設(shè)備POE供電標(biāo)準(zhǔn)，802.3af標(biāo)準(zhǔn)，2003.6正式批準(zhǔn)，全端口流量鏡像作用查看網(wǎng)絡(luò)中某個或某些端口流量，用于故障定位和分析設(shè)置方法設(shè)置監(jiān)控端口，被鏡像端口。ASIC將被鏡像端口所收發(fā)的報文同步地拷貝一份給監(jiān)控端口。被鏡像端口可以是一個端口，也可以是一組端口監(jiān)控端口具有普通業(yè)務(wù)口的功能被鏡像端口監(jiān)控端口端口流量鏡像作用被鏡像端口監(jiān)控端口生成樹協(xié)議—Spanning-TreeProtocol采用STP生成樹協(xié)議，可以有效的管理冗余鏈路：阻斷環(huán)路鏈路備份協(xié)議標(biāo)準(zhǔn)IEEE802.1DSTP掌管著端口的轉(zhuǎn)發(fā)大權(quán)——“小樹枝抖一抖，上層協(xié)議就得另謀生路”。生成樹協(xié)議—Spanning-TreeProtocol采用STP基本原理SwitchASwitchBSwitchCSwitchDROOTBPDUBPDU—BridgeProtocolDataUnitSTP基本原理SwitchASwitchBSwitchSTP/RSTP/MSTPSTP：IEEEStd802.1D-1998定義，不能快速遷移。即使是在點對點鏈路或邊緣端口，也必須等待2倍的forwarddelay的時間延遲，網(wǎng)絡(luò)才能收斂。RSTP：IEEEStd802.1w定義，可以快速收斂，卻存在以下缺陷：局域網(wǎng)內(nèi)所有網(wǎng)橋共享一棵生成樹，不能按vlan阻塞冗余鏈路。MSTP：IEEEStd802.1s定義，它允許不同VLAN的流量沿各自的路徑分發(fā)，從而為冗余鏈路提供了更好的負(fù)載分擔(dān)機(jī)制。STP/RSTP/MSTPSTP：IEEEStd802.MSTP基本原理SwitchASwitchBSwitchCSwitchDVLAN2ROOTBPDUBPDU—BridgeProtocolDataUnitVLAN3ROOTTrunk

VLAN2,3VLAN2VLAN3VLAN3VLAN2MSTP基本原理SwitchASwitchBSwitchGARP協(xié)議GARP（GenericAttributeRegistrationProtocol）是一種通用的屬性注冊協(xié)議，它為處于同一個交換網(wǎng)內(nèi)的交換成員之間提供了分發(fā)、傳播、注冊某種信息的一種手段。如VLAN、多播組地址等GARP協(xié)議GARP（GenericAttributeRGARP基本原理a=注冊了的屬性A=屬性聲明屬性會通過GARP“聲明—注冊—聲明”的過程傳播到整個網(wǎng)絡(luò)域中S1S2S3GARP基本原理a=注冊了的屬性S1S2S3GARP的應(yīng)用GARP本身不作為一個實體在Switch中存在遵循GARP協(xié)議的應(yīng)用實體稱為GARP應(yīng)用目前主要的GARP應(yīng)用為GVRP和GMRPGVRP-維護(hù)Switch中的VLAN動態(tài)注冊信息GMRP-維護(hù)Switch中的動態(tài)多播組注冊信息CISCO特性協(xié)議VTP(VLANTrunkProtocol)，其實現(xiàn)功能與GVRP類似GARP的應(yīng)用GARP本身不作為一個實體在Switch中存在端口聚合—LinkAggregationLinkAggregation--將兩個以上的端口捆綁在一起增加上行端口帶寬鏈路備份負(fù)載分擔(dān)聚合方式手工聚合LACP-Linkaggregationcontrolprotocol端口聚合的三種模式(MAC)IngressIngress-egressEgress目前也有根據(jù)IP實現(xiàn)負(fù)載分擔(dān)端口聚合—LinkAggregationLinkAggrIsolate-user-vlan也稱為PVLAN作用和目的節(jié)省匯聚交換機(jī)的VLAN資源二層隔離接入交換機(jī)不同端口下的用戶用于多播VLAN類似概念:VLAN透傳接入交換機(jī)匯聚交換機(jī)VLAN1VLAN2VLAN3VLAN4VLAN6VLAN5VLAN7VLAN8Isolate-user-vlan6Isolate-user-vlan5Isolate-user-vlan也稱為PVLAN接入交換機(jī)為什么二層需要支持多播多播：只傳遞數(shù)據(jù)給有接收者的那些鏈路為什么二層需要支持多播多播：只傳遞數(shù)據(jù)給有接收者的那些鏈路多播方案方案1：VLAN定義多播的邊界方法不靈活，對VLAN數(shù)目要求高方案2：GMRP目前沒有第三方客戶端支持方案3：CGMPCisco私有協(xié)議方案4：IGMPSnooping多播方案方案1：VLAN定義多播的邊界IGMPSnooping原理二層交換機(jī)截獲主機(jī)和路由器之間傳送的IGMP報文，建立多播MAC和端口的對應(yīng)表，從而控制多播報文在二層交換機(jī)上的轉(zhuǎn)發(fā)。IGMPSnooping原理IGMPSnooping應(yīng)用二層交換機(jī)偵聽用戶發(fā)往組播路由器的IGMP數(shù)據(jù)報文，明確端口的多播成員IGMPSnooping應(yīng)用二層交換機(jī)偵聽用戶發(fā)往組播路由QinQ－vMANvMANDomainADomainBQinQ—雙Tag，用于虛擬城域網(wǎng)vMANQinQ－vMANvMANDomainADomainBQinSuperVLAN作用和目的節(jié)省交換機(jī)路由接口數(shù)目節(jié)約IP地址SuperVLAN只建立三層接口，不包含物理端口Subvlan包含物理端口，但不能建立三層接口SuperVLAN內(nèi)通信通過ARPProxy實現(xiàn)接入交換機(jī)匯聚交換機(jī)VLAN1VLAN2VLAN3VLAN4TrunkVLAN3,4TrunkVLAN1,2SuperVLAN7:subvlan1,2SuperVLAN8:subvlan3,4SuperVLAN作用和目的接入交換機(jī)匯聚交換機(jī)VLAN1VQOS/ACLACL—AccessControlList訪問控制列表QOS—QualityofService服務(wù)質(zhì)量不同于路由器，ACL和QOS功能都基于ASIC芯片實現(xiàn)QOS主要功能CAR（CommittedAccessRate）優(yōu)先級標(biāo)記流量統(tǒng)計報文重定向流鏡像SP/WRR/WFQ隊列調(diào)度方式QOS-profile—asetofQoS‘rules’提供了一種有效的訪問策略組織形式與用戶綁定，基于8021X認(rèn)證在端口上下發(fā)QOS/ACLACL—AccessControlListIEEE802.1X基本概念提出背景解決以太網(wǎng)的可運營可管理認(rèn)證策略基于端口進(jìn)行接入控制(Port-B